ถ้าคิดว่าทำถูกแล้วให้ทิ้งไว้สักพักครับ แล้วค่อยเข้าไปดูใหม่ บางครั้งไฟล์ที่เราเก็บล็อคจะไม่โชว์ ณ ตอนที่เริ่มใช้งาน
Announcement
Collapse
No announcement yet.
Mikrotik Club
Collapse
X
-
อันนี้ของผมครับไม่รู้ว่าต้องเพิ่มอะไรอีกชี้แนะที่
V4.11
http://www.uppic.org/image-BDC9_4FABDD30.jpg
V5.15
http://www.uppic.org/image-998A_4FABDD30.jpgLast edited by jaion; 10 May 2012, 22:31:29.
Comment
-
Originally posted by soravit View Post4.1. ประวัติการเข้าเวบหายไป มีแต ่firewall
5.1 mac address หายไป มีแต่ ip
ปล. ถ้าเพิ่ม mac ไม่ได้ ก็ควรจะมีประวัติการ login (hotspot) จะได้เทียบถูกว่า ip ดังกล่าวตอนนั้นมี mac address อะไร
Comment
-
มาแล้ว วิธีเก็บ LOG ที่จำเป้นใน พรบ
มาแล้ว วิธีเก็บ LOG ที่จำเป้นใน พรบ
----ตัวอย่างการตั้งค่า Mikrotik ให้ทำงานร่วมกันกับ ZyXEL NAS210-----
1.เข้าเวบ Config NAS210 FIX IP ก่อน > network >TCP/IP > ระบุเอง เช่น
IP: 192.168.88.2
subnet: 255.255.255.0
gateway: 192.168.88.1
dns: 192.168.88.1
2.ทำให้ NAS210 เชื่อมต่อเน็ตได้เพื่อดาวโหลดโปรแกรม syslog โดยการ Bypass Mikrotik ดังนี้
เข้า winbox > IP/Hotspot > Hotspot > Hosts > Double Click IP nas 210
คลิก Make Binding เลือก Type: Bypassed
3.ไปที่ Application > Package > กด Install เลือก Syslog
ต้องมี Harddisk ก่อนถึงจะติดตั้งโปรแกรมได้ ปัจจุบัน ZyXEL NSA210 ยังมี Syslog ให้ได้ใช้งาน
4.เปิดการทำงาน Syslog Server และตั้ง Path สำหรับเก็บ LOG ใน HDD สามารถตั้งรูปแบบได้ตามใจชอบ
----ตัวอย่างการตั้งค่า Mikrotik ให้ส่ง LOG เบื้องต้นก่อน-----
1.มาที่ฝั่ง Mikrotik บ้าง เปิด winbox เข้าเมนู System > Logging
2.จะขึ้นหน้าจอ Logging ให้เข้าไปที่ Actions กด + เพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
์Name: syslog
Remote Address : ip ของ NAS / ip คอมที่ลงโปรแกรม syslog
Remote Port : 514
Src.Address : 0.0.0.0
3.กด + และเพิ่ม Log Rule ดังนี้
-account
-hotspot
-dhcp
-firewall
4.เลือกเน็ตที่จะทำการบันทึก LOG ให้เข้าเมนู IP > Firewall
กดปุ่ม + เพื่อเพิ่ม Firewall Rule
ในแท็ป Action
เลือก Action :syslog
5.ในแท็ป General
เลือก Chain : forward
Out.Interface: pppoe-out1 (หรือเลือก port ที่ internet ออก)
6.รอให้ LOG FILE โยนเข้า Syslog ของ NAS210 รับ
ถ้าไม่สะดวกใช้ NAS210 จะใช้ NAS ยี่ห้อ Synology ก็ได้ หรือโปรแกรมบนวินโดว์ เช่น
-kiwi syslog
-syslog watcher pro
-mikrotik syslog watcher
cr.sys2u
http://www.sys2u.com/xpert/viewtopic...e9c5816b571021
จากนั้นตามด้วย
----- วิธีเก็บ proxy log ----
รอวิธีตั้งให้โชว์ proxy log กำลังหาให้ (โชว์ว่าเข้าเวบอะไรไปบ้าง) เพราะที่มียังไม่ละเอียดพอ
1. ไปที่ user profile ติ๊ก Transparent Proxy ตามรูป
Hotspot User Profile
2.เพิ่ม web-proxy เข้าไปใน log
Topic: web-proxy
Action: LogFile
3.ที่สมควรจะเก็บ log ก็มีดังนี้
-*account
-dhcp
-*hotspot
-firewall
-*web-proxy
ได้แล้วก็จะมี log web-proxy ลักษณะนี้ ถือว่าใช้ได้ครับ
อ้างอิง
http://mikrotikclub.com/board/index....=;topic=1841.0
----- LOG บอกอะไรเราได้บ้าง -----
-account / hotspot
บอกว่า user นั้น login เมื่อไร logout เมื่อไร ได้ไอพีอะไร
-dhcp
บอกว่า IP ดังกล่าวมี Mac Address อะไร / ชื่อคอมที่ใช้ชื่ออะไร
-firewall
บอกว่า IP / User ดังกล่าวขณะนั้นใช้ port อะไรบ้าง (เวบพอร์ต 80 ส่วนพอร์ตอื่นๆ เดา่่ด่าน่าจะเป็น msn,skype,bittorrent,...)
-web-proxy
บอกว่า IP นั้นเวลานั้นเข้าเวบอะไรบ้าง (เป็นหลักฐานสำคัญของ พรบ50)
**ถ้าจะเก็บเป็นหลักฐาน ต้องเทียบข้อมูลให้ตรงกันทุกหัวข้อครับ ก็จะได้ หลักฐานนั้นมา**
**ถ้าไม่มี LOG web-proxy ก็เหมือนมีรถยนต์แต่ไม่มีกุญแจครับ ^^ **Last edited by soravit; 11 May 2012, 07:14:24.
Comment
-
ผมทำตาม ลิงค์ที่พี่บอกแล้วครับผลออกมาก็ตามตัวที่เห็นใน 5.1
ส่วน OS เวอร์ชันของ Mikrotik ใช่ไหมครับ
ขอบคุณมากครับพี่ เดียวผมจะลองผิดลองถูกดูก่อนอีกครั้ง
รูปแรกถูกไหมครับ
111.jpg
รูปที่ 2 ถูกไหมครับ
112.jpg
Log ที่ได้ครับสด ๆ ร้อน ๆ
log3333.jpgLast edited by jaion; 11 May 2012, 01:25:06.
Comment
-
Originally posted by jaion View Postผมทำตาม ลิงค์ที่พี่บอกแล้วครับผลออกมาก็ตามตัวที่เห็นใน 5.1
ส่วน OS เวอร์ชันของ Mikrotik ใช่ไหมครับ
ขอบคุณมากครับพี่ เดียวผมจะลองผิดลองถูกดูก่อนอีกครั้ง
ท่้านก็เคยโพสในกระทู้นี้นิหว่า ผมขอยกมาแล้วกัน
Comment
Comment